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(57) Abstract: The invention concerns a protocol 
for accessing scrambled data, the access control 
being carried out on the basis of access control 
messages (ECM). It consists in assigning (A) to 
each access control message a serial number (Tj) 
verifying a non-decreasing monotonous function, 
the messages representing a time base constituting 
of a plurality of elementary time intervals of 
transmission of successive information quanta, 
in detecting (B) at each descrambling terminal 
the serial number of the access control messages, 
then on request (UR) from the subscriber user, in 
selecting (C) the serial number of an access control 
message corresponding to the transmission time of 
the request, and in constituting a time base origin 
(Tjo) of the time base and in authorizing (D), (E) 
access to said scrambled data on the basis of a 
specific access criterion with reference to said 
origin (Tjo) and of a time range corresponding to 
a plurality of elementary time intervals defining 
a plurality of successive quanta of scrambled data. 
The invention is applicable to pay-television access 
control. 

(57) Abreg£ : L invention concerne un protocole 
d'acces a des informations embrouillees, le controle 
d'acces 6tant effectue" a; partir de messages de 
controle d'acces ECM. II consiste a attribuer (A) 
a chaque message de controle d'acces ECM un 
numero (Tj) verifiant une fonction monotone non 
decroissante, les messages repr£sentant une 
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1 

Protocole de contrdle d'acces. par plages de durees specifiques. 
a des informations embrouillees. 

L'invention concerne un protocole de contrdle d'acces, par plages 
de durees specifiques, a des informations embrouillees. 

A I'heure actuelle, la transmission d'informations embrouillees 
connaTt un essor sans precedent, en raison de I'explosion manifeste des 

5 prestations de services mises en oeuvre a partir de la transmission de donnees 
support d'informations, de types les plus divers. 

D'une maniere generale, les processus de contrdle d'acces a des 
donnees embrouillees, lorsque ces donnees sont transmises en mode point- 
multipoint par exemple, sont mis en oeuvre en comparant les criteres d'acces 

10 fournis dans des messages de contrdle d'acces, messages ECM, vis-a-vis de 
titres ou droits d'acces, detenus par chaque abonne, ces droits d'acces etant 
inscrits dans le decodeur mis a disposition de chaque abonne, ou mieux, dans 
le module de contrdle d'acces, realise sous forme d'une carte a 
microprocesseur par exemple et attribue a chaque abonne. 

15 D'une maniere plus specifique, on rappelle que les informations 

sont embrouillees au niveau d'un centre d'emission, au moyen d'une cle de 
service. La cle de service est contenue dans un mot de contrdle. Le mot de 
contrdle est chiffre au moyen d'une cle d'exploitation et le cryptogramme du mot 
de contrdle est transmis, vers au moins un terminal de desembrouillage associe 

20 a un module de contrdle d'acces muni d'un processeur de securite. 

Les informations embrouillees et les messages de contrdle d'acces 
periodiques, messages ECM, comportent le cryptogramme du mot de contrdle 
et des criteres d'acces, le mot de contrdle et le cryptogramme du mot de 
contrdle etant changes periodiquement. L'acces aux informations embrouillees 

25 au niveau de chaque terminal de desembrouillage est conditionnel a la 
verification a la valeur vraie des criteres d'acces vis-a-vis d'au moins un droit 
d'acces inscrit dans le module de contrdle d'acces, puis au dechiffrement du 
cryptogramme du mot de contrdle au moyen de la cle d'exploitation, afin de 
restituer le mot de contrdle et effectuer le desembrouillage des informations 

30 embrouillees au moyen de ce dernier. 
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Pour une description plus detaillee de tels processus de contr6le 
d'acces, on pourra utilement se reporter aux dispositions de la norme 
UTE C90-007 Janvier 1994. 

A I'heure actuelle, en reference aux textes et dispositions de la 

5 norme precitee, en I'absence de dispositions en reglant les modalites de 
traitement, les diffusions successives d'un programme televise, la visualisation 
d'un programme embrouille enregistre ou I'acces a un programme, lors d'une 
nouvelle diffusion, sont equivalents a une premiere diffusion, du point de vue du 
contrdle d'acces proprement dit. 

10 En particulier, il n est pas possible, actuellement, de contrdler 

specifiquement, par plages temporelles, le nombre de visualisations, ni le retour 
arriere, en cas d'enregistrement. 

En consequence, lorsque les systemes de contrdle d'acces sont 
munis en outre d'un systeme de gestion de porte-jetons electronique, 

15 permettant de gerer totalement le contrdle d'acces en termes de gestion 
comptable par exemple, toute nouvelle visualisation ou tout retour arriere, dans 
le cas d'un enregistrement, se traduisent soit par un debit systematique du 
porte-jetons electronique de I'abonne dans le mode d'acces dit d'achat impulsif 
a la duree, soit par un acces illimite, dans le cas ou I'acces est autorise dans 

20 tous les autres modes d'acces commercialises. 

La presente invention a pour objet de remedier aux inconvenients et 
limitations des processus de contrdle d'acces de I'art anterieur. 

En particulier, de maniere plus specifique, la presente invention a 
pour objet un protocole de contrdle d'acces a des informations embrouillees, 

25 par plages de durees specifiques, de valeur de duree determinee ajustable. 

Un autre objet de la presente invention est la mise en oeuvre d'un 
protocole de contr6le d'acces a des informations embrouillees par plages de 
durees specifiques, I'origine de toute plage de duree specifique pouvant etre 
definie en reference a une action specifique de chaque abonne. 

30 Un autre objet de la presente invention, en raison du caractere 

ajustable de la duree de la plage d'acces et/ou de I'origine de ladite plage 
d'acces en reference a une action specifique de chaque abonne, est la mise en 
oeuvre d'une pluralite de nouveaux services, lies a la diffusion de programmes 
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televises, services tels que service de previsualisation d'un programme 
telediffuse pendant une durde determinee, service d'acces contrdle en retour 
arriere, apres un enregistrement d'un programme telediffuse, service de 
comptage du nombre de visualisations lors de la diffusion en boucle de 

5 programmes televises. 

Un autre objet de la presente invention est la mise en ceuvre d'un 
protocole de controle d'acces, permettant, grace a I'identification de tout ou 
partie d'un programme deja visualise par un abonne, et done auquel I'acces a 
ete accorde, de discriminer toute periode deja visualisee par cet abonne, et 

10 d'autoriser ainsi une gestion optimisee des visualisations, sur critere de nombre 
determine d'une meme visualisation respectivement d'une nouvelle 
visualisation. 

Un autre objet de la presente invention est, dans le cas de 
I'enregistrement de programmes televises, la mise en ceuvre d'un protocole de 

15 controle d'acces permettant de limiter le nombre de lectures, ainsi que 
I'amplitude de retour arriere autorise. 

Le protocole de controle d'acces a des informations embrouillees, 
objet de I'invention, est mis en ceuvre au niveau d'un centre d'emission. 
L'embrouillage est effectue au moyen d'une cle de service contenue dans un 

20 mot de contrdle. Le mot de controle est chiffre au moyen d'une cle d'exploitation 
et le protocole de contrdle d'acces consiste au moins a transmettre, vers au 
moins un terminal de desembrouillage associe a un module de controle d'acces 
muni d'un processeur de securite, les informations embrouillees et des 
messages de controle d'acces periodiques, messages ECM, comportant des 

25 criteres d'acces et le cryptogramme du mot de contrdle. Le mot de contrdle et le 
cryptogramme du mot de contrdle sont changes periodiquement. L'acces aux 
informations embrouillees au niveau de chaque terminal de desembrouillage est 
conditionnel a la valeur vraie des criteres d'acces vis-a-vis d'au moins un droit 
d'acces inscrit dans le module de controle d'acces, puis au dechiffrement du 

30 cryptogramme du mot de contrdle au moyen de la cle d'exploitation, afin de 
restituer le mot de contrdle et effectuer le desembrouillage des informations 
embrouilldes. 
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II est remarquable en ce qu'il consiste en outre a attribuer, a chaque 
message de controle d'acces, message ECM, un numero verifiant une fonction 
monotone non decroissante, les messages ECMj, consecutifs, de numero Tj 
successif, represented une base de temps formee par une pluralite 

5 d'intervalles de temps elementaires de transmission de quanta successifs 
elementaires d'information embrouillee. II consiste ensuite a detector, au niveau 
de chaque terminal de desembrouillage, le numero de chaque message de 
controle d'acces, message ECMj, puis sur requete de I'utilisateur de ce terminal 
de desembrouillage d'un acces conditionnel a au moins une partie des 

10 informations embrouillees, a selectionner le numero d'un message de controle 
d'acces, correspondant a I'instant d'emission de cette requete, et a constituer 
une origine de temps de cette base de temps. 

L'acces par I'utilisateur aux informations embrouillees est autorise 
en fonction d'un critere d'acces specifique a partir de cette origine de la base de 

15 temps, sur une plage temporelle correspondant a une pluralite d'intervalles de 
temps elementaires definissant une pluralite de quanta successifs elementaires 
d'informations embrouiltees. 

Le protocole de contr6le d'acces objet de la presente invention est 
particulierement adapte a la transmission point-multipoint d'informations 

20 embrouillees, notamment de programmes de television, et a la gestion des 
services de television a peage, en general. 

II sera mieux compris a la lecture de la description et a I'observation 
des dessins ci-apres dans lesquels : 

- la figure 1a represente, a titre purement illustratif, un 
25 organigramme general de mise en ceuvre du protocole objet de la presente 

invention ; 

- la figure 1 b represente differents diagrammes temporels illustratifs 
d'une plage temporelle constituant un intervalle arriere, un intervalle avant et un 
intervalle avant-arrt^re respectivement ; 

30 - la figure 1c represente, a titre illustratif, differents exemples de 

mise en oeuvre de fonction monotone non d6croissante ; 

- la figure 2 represente, a titre purement illustratif, un organigramme 
specifique de mise en oeuvre du protocole objet de la presente invention, plus 
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particulierement adapts a la gestion de services tels qu'un service de 
previsualisation d'un programme TV telediffuse embrouille, un service de retour 
arriere, un service de gestion du nombre de visualisations, lors d'une diffusion 
en boucle. 

5 Une description plus detaillee du protocole de contr6le d'acces a 

des informations embrouillees conforme a I'objet de la presente invention sera 
maintenant donn6e en liaison avec la figure 1a et les figures suivantes. 

D'une maniere generate, on rappelle que le protocole objet de la 
presente invention est mis en ceuvre au niveau d'un centre d'emission CE, 

10 d'une part, et au niveau d'une pluralite de terminaux de desembrouillage D k , 
d'autre part, a chaque terminal de desembrouillage etant associe un module de 
contrdle d'acces constitue, par exemple, par une carte a microprocesseur 
dediee munie d'un processeur de securite. 

Les informations I sont embrouillees au niveau du centre d'emission 

15 CE au moyen d'une cle de service contenue dans un mot de controle CW, ce 
mot de contrdle etant chiffre au moyen d'une cle d'exploitation de maniere 
connue en tant que telle. 

Les informations embrouillees I* et des messages de contrdle 
d'acces periodiques, messages dits ECM, sont emis. Les messages precites 

20 comportent des criteres d'acces. Le cryptogramme du mot de contrdle CW, le 
mot de contrdle en particulier, sont changes periodiquement. L'acces aux 
informations embrouillees au niveau de chaque terminal de desembrouillage D k 
est conditionnel a la verification de la valeur vraie des criteres d'acces vehicules 
par les messages de contrdle d'acces ECM vis-a-vis d'au moins un droit 

25 d'acces inscrit dans le module de contrdle d'acces associe a chaque terminal 
de desembrouillage D k . 

Le dechiffrement du cryptogramme du mot de contrdle est effectue 
au niveau de chaque terminal de desembrouillage et en particulier du module 
de controle d'acces au moyen de la cle d'exploitation, afin de restituer le mot de 

30 controle CW et effectuer le desembrouillage des informations embrouillees I*. 

Conformement a un aspect remarquable du protocole de controle 
d'acces a des informations embrouillees objet de la presente invention, celui-ci 
consiste en outre en particulier au centre d'emission CE, a attribuer a chaque 
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message de controle d'acces. messages ECM, un numero Tj verifiant une 
fonction monotone non decroissante, les messages de contrdle d'acces etant 
notes, pour cette raison, ECMj ou j designe le rang du numero precite. 

Selon un aspect particulierement remarquable du protocole objet de 

5 la presente invention, les messages de controle ECMj consecutifs de numero 
successif Tj represented une base de temps formee par une pluralite 
d'intervalles de temps elementaires de transmission de quanta successifs 
elementaires d'informations embrouillees. On comprend ainsi qu'entre deux 
numeros successifs Tj.i, T\ par exemple et correspondant a au moins un 

10 intervalle de temps 8 representatif de la periodicite d'emission des messages de 
contrdle ECMj on transmet ainsi un quantum elementaire d'informations 
embrouillees note 51*0-1) vers chaque terminal de desembrouillage D k . 

Au niveau de chaque terminal de desembrouillage D k pr6cite le 
protocole objet de la presente invention consiste alors, en une 6tape B, k 

15 detecter au niveau de chacun des terminaux de desembrouillage precites le 
numero Tj de chaque message de controle d'acces ECMj. L'operation de 
detection du numero de chaque message de contrdle d'acces est assortie d'une 
memorisation de ce numero courant. 

Selon un autre aspect particulierement remarquable du protocole 

20 objet de la presente invention, celui-ci consiste, sur requete de I'utilisateur du 
terminal de desembrouillage D k consider^ d'un acces conditionnel a au moins 
une partie des informations embrouillees, a s6lectionner en une etape C le 
numero d'un message de controle d'acces ECMj correspondant & I'instant 
d'emission de la requete UR. 

25 On congoit en particulier que I'utilisateur emettant une requete UR 

sur le terminal de desembrouillage, cette requete pouvant etre emise a partir 
d'un selecteur de programmes tel qu'une telecommande par exemple ou par 
I'intermediaire de tout autre moyen, I'instant d'emission de la requete est repere 
par rapport au numero courant Tj detecte a I'etape B precedente, et en particulier 

30 par rapport a un evenement anterieur, tel qu'un acces precedent, ainsi qu'il sera 
decrit ulterieurement dans la description. Cet evenement anterieur peut 
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correspondre a un acces precedent definissant I'origine de la base de temps de 
numero Tj 0 . 

En particulier, le numero T j0 constitutif de I'origine des temps de la 
base de temps peut avantageusement correspondre au numero du message 
5 ECMjo du dernier acces contrdle, non gratuit, precedent, memorise dans le 
module de controle d'acces, ou la carte, attribue a I'utilisateur, ainsi qu'il sera 
decrit ulterieurement dans la description, numero T j0 dont on dispose a 
I'etape A. 

Sur la figure 1a a I'etape C on a represente symboliquement la suite 
10 des numeros successifs Tj.i, T), T j+ i et I'occurrence d'une requete utilisateur UR, 
I'origine de la base de temps T j0 etant reputee inferieure a la sequence des 
numeros successifs Tj-i, Tj, T j+ i. En tout etat de cause, on comprendra que la 
valeur T j0 d'un acces precedent peut toutefois §tre superieure a la valeur 
courante Tj reperant remission de la requete UR par I'utilisateur. 
15 C'est le cas, par exemple, lors de I'acces a des programmes 

diffuses en boucle avec les memes parametres de controle d'acces ECMj ou 
lors de I'acces a des programmes enregistres. 

L'etape C de selection du numero du message de controle d'acces 
peut alors etre suivie d'une etape D consistant a autoriser I'acces par 
20 I'utilisateur aux informations embrouillees en fonction d'un critere d'acces 
specifique a partir de I'origine T j0 de la base de temps sur une plage temporelle 
correspondant a une pluralite d'intervalles de temps elementaires definissant 
une pluralite de quanta successifs elementaires d'informations embrouillees. 
Sur la figure 1a et pour cette raison on a represente par 

25 A (T jo , td, tf) 

la plage temporelle d'acces accord6 a I'utilisateur, plage temporelle 

dans laquelle : 

- jo represente le rang du numero T jo definissant I'origine de la base 

de temps ; 

30 - td represente un decalage de numeros dans la base de temps par 

rapport a I'origine T j0 precitee ; 
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- tf represente un autre decalage de numeros par rapport a I'origine 

Tjo precitee. 

A titre d'exemple non limitatif on indique que les decalages precites 
correspondent a au moins un intervalle de temps elementaire 8 pris egal a la 
5 periode d'emission des messages de contrdle d'acces ECMj. 

Dans ces conditions, chaque intervalle de temps elementaire 
successif a I'instant j de reception du message ECMj est note : 8(j) et le 
quantum d'information elementaire correspondant : 

8f<j)=8 0) <r) 

10 On comprend ainsi que I'utilisateur, grace a la requete UR formulee, 

se voit autoriser un acces a I'information Al* = A(T ]0 , td, tf)(0 sur une pluralite 
d'intervalles de temps elementaires 8q) a I'etape E finale sur la figure 1, pour 
des quanta d'information successifs 8l*(j) sur la plage temporelle A(T jo , td, tf). 

La figure 1b a pour objet d'illustrer les parametres de definition de 

15 numeros d'acces courants correspondant a la requete de I'utilisateur, d'acces 
precedents de I'utilisateur memorises dans la carte pour constituer I'origine T j0 
de la base de temps correspondante et de decalage temporel de debut td 
respectivement de fin tf par rapport a I'origine de la base temporelle T j0 , les 
parametres T j0 , td et tf permettant ainsi de definir la plage temporelle 

20 correspondant a I'acces autorise selon le critere d'acces specifique, ainsi que 
mentionne precedemment dans la description. 

Sur la figure 1b, au point 1), on a represents la succession des 
numeros de reception des messages ECMj, j etant repute designer le rang du 
numero courant du message ECMj correspondant. 

25 En reference aux points 2), 3) et 4) de la figure 1 b, on indique que : 

- Tjo origine de la base temporelle est le dernier acces precedent 
memorise dans la carte de I'utilisateur, acces non gratuit par exemple, pour le 
programme d'informations embrouill6es I* considere ; 

- td est le decalage par rapport a I'origine T jo correspondant au 
30 d§but de la zone temporelle, ou plage temporelle, dont I'acces est autorise sur 

critere d'acc6s sp6cifique ; 
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- tf est le decalage par rapport a I'origine T jo correspondant a la fin 
de la zone temporelle, ou plage temporelle, dont I'acces est autorise selon le 
critere d'acces specifique. 

En reference aux points 2), 3) et 4) de la figure 1b, on indique que : 
5 - la plage temporelle, ou intervalle, est en arriere pour td <= 0 et 

tf <= 0 ; 

- I'intervalle, ou plage temporelle, est en avant pour td >= 0 et 

tf>=0; 

- la plage temporelle, ou intervalle, est a cheval, c'est-a-dire avant 
10 et arriere pour td <= 0 et tf >=0. 

D'une maniere specifique non limitative, on rappelle que le numero 
courant d'un message ECMj est toujours non decroissant lors de remission d'un 
programme diffuse. Au contraire, lorsque ce programme est diffuse en boucle, 
ou lorsqu'il correspond a un programme enregistre sur un magnetoscope et 

15 rejoue, la valeur T j0 memorisee dans la carte attribuee a I'abonne peut 
correspondre a un acces precedent et se placer relativement a I'intervalle, ou 
plage temporelle, defini par T j0 , td et tf, ainsi que represents aux points 2), 3) et 
4) de la figure 1 b. Ces trois situations sont les situations d'interet pour la mise 
en ceuvre du protocole objet de la prSsente invention. 

20 Differents modes de mise en ceuvre d'un numero Tj verifiant une 

fonction monotone non decroissante seront maintenant decrits en liaison avec 
la figure 1c. 

Au point 1 de la figure 1c, on a represents une fonction monotone 
non decroissante formee par une fonction continument croissante de la periode 
25 d'emission des messages de contrfile ECMj. A titre d'exemple, chaque numero 
Tj est constant sur la duree du temps elementaire 8o) et verifie la relation : 

Tj.i < Tj ^ T j+1 . 

Au point 2 de la figure 1c, on a represents une fonction monotone 
non decroissante formee par une fonction croissante par paliers de I'instant 
30 d'emission des messages de controle ECMj. 

En particulier, en reference au point 2 de la figure precitee, on 
comprend que chaque message de contrdle ECMj peut etre repete sur un ou 
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plusieurs intervalles de temps elementaires, entre les numeros successifs Tj.i, 
Tj et suivants. Un tel mode operatoire permet de definir une base de temps de 
resolution distincte de la periode d'emission des messages de contrdle ECMj. 

Ainsi que represente en outre au meme point 2, chaque numero Tj 
5 peut etre defini par une date. Dans I'exemple donne sur la figure 2, la date est 
une valeur temporelle, exprimee en secondes. Chaque palier T H , Tj et suivants, 
par exemple, est alors defini par la plage temporelle representee par les deux 
dates distinctes. 

Le protocole objet de la presente a pour objet de permettre la 

10 gestion du nombre de visualisations NV realisees sur un meme programme 
diffuse et/ou enregistre par un utilisateur, chaque visualisation pouvant 
comporter un ou plusieurs acces a ce meme programme, deux ou plusieurs 
acces distincts pouvant appartenir a la meme visualisation et le nombre de 
visualisations, dans cette situation, etant inchange, aucune facturation 

15 supplementaire, dans une telle situation, n'etant imputee a I'utilisateur. 

Au contraire, le passage d'un acces a un autre acces, par 
I'utilisateur sur un meme programme dans des conditions autres que le critere 
d'acces specifique precedemment mentionne dans la description, fait I'objet de 
la comptabilisation de deux visualisations distinctes, une visualisation et une 

20 autre visualisation, I'autre visualisation faisant I'objet d'une incrementation du 
nombre de visualisations et d'une facturation supplementaire imputee a 
I'utilisateur, ainsi qu'il sera decrit ulterieurement dans la description. 

En reference a la figure 2, on indique que, pour assurer la gestion 
du nombre de visualisations NV de programmes, sur requete de I'utilisateur, 

25 selon le critere d'acces specifique dans la plage temporelle definie 
precedemment dans la description et en dehors de cette plage temporelle, 
celui-ci peut consister, ainsi que represente sur la figure 2 precitee, en une 
etape E 0 , a definir un nombre maximum autorise de visualisations pour le 
programme embrouille diffuse contenant les informations embrouillees f, le 

30 nombre maximum autorise de visualisations etant note NVM. Le protocole objet 
de I'invention peut consister, en outre, a definir une premiere variable 
booleenne AV dont la valeur vraie est representative de I'autorisation de I'acces 
avant aux informations embrouillees I* au-dela de I'origine et en dehors de la 
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plage temporelle precedemment definie dans la description, I'acces aux 
informations au-dela de I'origine et en dehors de la plage temporelle etant 
autorise, sur critere d'acces distinct du critere d'acces specifique definissant 
I'acces a la plage temporelle precitee, sans increment du nombre de 

5 visualisations. 

II peut consister egalement a definir une deuxieme variable 
booleenne AR dont la valeur vraie est representative de I'autorisation de I'acces 
arriere aux informations embrouillees en-deca de I'origine et en dehors de la 
plage temporelle, sur critere d'acces distinct du critere d'acces specifique 

10 precedemment mentionne, sans increment du nombre de visualisations. 

D'une maniere generate, on rappelle que, dans un mode de mise en 
oeuvre preferentiel du protocole objet de la pr6sente invention, le critere d'acces 
specifique a la zone ou plage d'acces temporelle definie precedemment dans la 
description, en particulier par les parametres td et tf de decalage vis-a-vis de 

15 I'origine de la base de temps T jo , peut avantageusement consister a donner un 
acces libre dans cette plage a I'utilisateur, c'est-a-dire un acces sans 
factu ration. 

En outre, on indique, a titre d'exemple purement illustratif, que les 

variables booleennes AV et AR sont designees comme ayant la valeur 1 pour la 
20 valeur vraie de celles-ci et la valeur zero pour la valeur complementee de la 

valeur vraie ou valeur fausse de ces dernieres. 

A I'etape E 0 de la figure 2, on dispose, lors de remission de la 

requete UR par I'utilisateur, definie par le rang j du numero Tj du message de 

contrSle d'acces ECMj correspondant : 
25 - de variables NV, T j0 lorsqu'un acces precedent a ce meme 

programme de donnees embrouillees a ete effectue, T jo representant la valeur 

memorisee servant d'origine pour I'acces suivant a partir de la requete UR, et 

NV designant le nombre de visualisations deja realisees ; 

- de NVM nombre maximum autorise de visualisations ; 
30 - des variables booleennes AV et AR ; 

- de la plage temporelle A(Tj 0 , td, tf). 
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Enfin, on indique que, pour la mise en oeuvre du protocole objet de 
la pr6sente invention, il peut etre avantageux, lorsque aucun accds et done 
aucune visualisation du programme de donn6es embrouill6es correspondant 
n f ont 6te r6alis6s par I'utilisateur, d'initialiser le nombre de visualisations NV a la 
5 valeur z6ro. 

Dans ces conditions, ainsi que repr6sente en figure 2, le protocole 
objet de I'invention peut consister a soumettre la variable NV, & un test de 
verification d'existence. Ce test est note, P6tape Ei : 

3 (NV) ? 

10 Sur r6ponse negative au test Ei, c'est-S-dire s'il existe une variable 

NV 6gale a z6ro pour les informations embrouillees f consid6r6es, alors une 
6tape E 2 est appel6e, laquelle consiste a comparer la valeur du nombre de 
visualisations NV par comparaison d'inferiorite stricte a la valeur du nombre de 
visualisations maximum NVM. 

15 On comprend, bien entendu, que, dans cette situation de depart, la 

r6ponse au test E 2 est, en general, toujours positive, puisque le nombre de 
visualisations NV est egal d z6rb dans cette situation. 

Sur r6ponse positive au test E 2 , une 6tape E 4 est appelee, laquelle 
consiste & incrementer d'une unite la valeur du nombre de visualisations selon 

20 la relation : 

NV = NV+1. 

On comprend, dans ces conditions, que Pacc6s au programme 
deformations embrouillees f est le premier acces. 

Dans ces conditions, Petape E 4 peut alors etre suivie d'une etape E 5 
25 consistant, pour la premiere visualisation, £ actualiser Porigine de la base de 
temps, c'est-S-dire la valeur T j0l a la valeur Tj qui n'est autre que le nunrtero de 
r6ception de la requete UR, c'est-S-dire le nurrtero de r6ception du message 
ECMj correspondant. 

L'6tape E 5 d'actualisation de Porigine de la base de temps peut 
30 alors §tre suivie d'un accSs au quantum d'information 6l6mentaire, a P6tape E 6 , 
ce quantum d'information 6l6mentaire etant note 8l*<j>. On comprend, dans ces 
conditions, que le premier acces correspond a une premiere visualisation et 
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Au contraire, sur reponse negative au test de I'etape E 8 , on autorise 
I'acces aux informations embrouillees, sur critere d'acces distinct du critere 
d'acces specifique, conditionnellement a la valeur vraie des variables 
booleennes precedemment mentionnees dans la description. 
5 On comprend en effet que, compte tenu de la valeur des variables 

booleennes precitee, il est possible de discriminer la contribution de tout nouvel 
acces, en amont ou en aval de I'origine precitee, a une nouvelle visualisation 
ou, au contraire, I'absence de contribution a une nouvelle visualisation. 

Ainsi, en I'absence d'appartenance du numero Tj courant a la plage 
10 temporelle precitee, c'est-a-dire sur reponse negative au test E 8 , I'autorisation 
d'acces sur critere d'acces distinct du critere d'acces specifique 
conditionnellement a la valeur vraie des variables booleennes, peut consister, 
ainsi que represents sur la figure 2, a soumettre, en une etape E 9> le numero Tj 
courant representatif de I'instant d'emission de la requete UR et la premiere 
15 variable booleenne AV a un premier test logique comportant la verification de 
I'egalite ou de la superiority du numero Tj courant a I'origine T j0 , ainsi que la 
verification de la valeur vraie de la premiere variable booleenne AV pour 
autoriser I'acces avant aux informations embrouillees. 

Le test E 9 consiste egalement a soumettre le numero Tj courant et 
20 la deuxieme variable booleenne AR a un deuxieme test logique comportant la 
verification de I'egalit6 ou de I'inferiorite du numero Tj courant precite a I'origine 
Tj 0 , ainsi que la verification de la valeur vraie de la deuxieme variable 
booleenne AR pour autoriser I'acces arriere aux informations embrouillees. 

Sur la figure 2, au test E 9 , le premier et le deuxieme tests logiques 
25 verifient la relation : 

(Tj >= Tj 0 ET AV = 1 ) 
OU 

(Tj<=T j0 ET AR = 1 ) 

Sur reponse positive au test E 9 , c'est-a-dire sur reponse positive a 
30 I'un ou I'autre des premier respectivement deuxieme tests logiques 
precedemment mentionnes, on autorise I'acces avant respectivement arriere en 
I'absence decrementation du nombre de visualisations aux informations 
embrouillees. 
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On comprend en effet que, pour toute requete UR correspondant a 
un numero de reception Tj en dehors de la plage temporelle definie a I'etape E 8 
et superieur a I'origine T jo , la valeur vraie de la variable booleenne AV, indiquant 
une requete de marche avant c'est-a-dire de poursuite de la visualisation, 

5 indique que I'utilisateur souhaite proceder a une poursuite de la visualisation 
anterieure pour continuer cette derniere. Ceci peut etre realise par I'utilisateur 
au detriment de la non-visualisation de I'ensemble des quanta d'informations 
embrouill6es compris entre Tj 0 et Tj. 

II en est de meme pour le deuxieme test logique, alors que 

10 toutefois, le numero courant Tj est, cette fois, inferieur a la valeur T jo d'origine. 
Ceci peut etre le cas, par exemple, soit lors de la reprise d'un programme 
diffuse en boucle ou, le cas echeant, lors d'un retour arriere sur enregistrement 
par un magnetoscope. De la meme facon, dans une telle situation, I'utilisateur 
souhaite proceder a la visualisation d'un episode anterieur auquel il a eu acces 

15 ou non precedemment. 

Pour assurer I'autorisation de I'acces avant respectivement arriere, 
en I'absence ^incrementation du nombre de visualisations, cette autorisation 
est assuree, suite a la reponse positive au test Eg, par I'appel de I'etape 
d'actualisation de la valeur de I'origine T jo , laquelle est actualisee a la valeur Tj, 

20 a I'etape E 5 . L'etape E 5 est alors suivie de I'appel de I'etape E 6 d'acces au 
quantum d'information elementaire embrouillee 5l*(j). 

Au contraire, sur reponse negative a I'etape Eg, aucun des premier 
et deuxieme tests logiques n'etant verifie, dans ces conditions, le protocole 
objet de ('invention consiste a soumettre le nombre de visualisations NV a un 

25 test de comparaison d'inferiorit6 stricte au nombre maximum autorise de 
visualisations NVM a I'etape E 2 . 

Sur reponse negative au test E 2 precite, I'acces au quantum 
d'information elementaire embrouillee 51*0) est refuse, E 3 , I'utilisateur ayant 
epuise son quota de visualisations pour le programme considere. Au contraire, 

30 sur reponse positive au test E 2 , le nombre de visualisations NV est soumis a 
une incrementation d'une unite, a I'etape E 4 precedemment mentionnee dans la 
description, cette etape E 4 etant suivie d'une autorisation d'acces avant 
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respectivement arrtere aux informations embrouill6es par I'interm6diaire de 
I'etape d'actualisation E 5 prec6demment mentionn6e dans la description. 

On comprend ainsi que, par Teffet de l'incr§mentation & l'6tape E 4l 
Putilisateur ayant choisi un accds constitutif d'une nouvelle visualisation, celle-ci 
5 lui sera imput6e en tant que telle, le nouvel acc6s §tant constitutif d'une 
nouvelle visualisation. 

Un exemple de mise en oeuvre du protocole objet de la pr6sente 
invention, pour un service correspondant a un retour arriere simple sur 
enregistrement, £ partir d'un appareil tel qu'un magnetoscope, sera maintenant 
10 decrit en liaison avec la figure 2. 

A titre d'exemple non limitatif, dans cette situation, le nombre 
maximum de visualisations NVM peut, par exemple, etre pris 6gal a 1 et 
Tintervalle ou la plage temporelle, pour laquelle Tacces est autoris6 selon le 
critere d f acc6s specifique et, en particulier, selon un acc6s libre, est defini par 
15 les paramfetres ci-apr^s : 

- td < 0 
-tf = 0. 

Dans une telle application au service pr6cit6, les variables 
bool6ennes sont forcees respectivement : 
20 - AV = 1 

- AR = 0. 

On comprend que, dans ces conditions, Tutilisateur se voit attribuer 
un intervalle maximum de visualisation par retour arridre, tel que d6fini 
pr6c6demment. En dehors de cet intervalle, seule la visualisation par acces 
25 avant a partir de la position T jo est autorisee en raison de la valeur vraie 
respectivement fausse des variables booleennes pr6cit6es. 

Un deuxiSme exemple de mise en oeuvre du protocole objet de la 
presente invention, dans une application d un service de previsualisation, 
encore d6sign6 "Preview" en langage anglo-saxon, sera decrit en liaison avec 
30 la meme figure 2. 

Le service de previsualisation pr6cite correspond, en fait, & une 
autorisation gratuite d'accds en avant par rapport £ Torigine de la base de 
temps. 
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Dans une telle situation, a titre d'exemple non limitatif, le nombre 
maximum de visualisations peut, par exemple, etre pris egal a un; NVM = 1 . 

La zone temporelle d'acces selon le critere d'acces specifique, tel 
que le critere d'acces libre pr6cedemment mentionne dans la description, est 
5 alors definie par : 

td = 0 

tf > 0. 

Dans ces conditions, pour le service de previsualisation, les 
variables booieennes de commande de marche avant respectivement arriere du 

10 magnetoscope peuvent etre prises egales k AV = 0 et AR = 0. Dans ces 
conditions, dans le cadre du service de previsualisation precite, Putilisateur est 
done habilite uniquement a visualiser I'intervalle ou plage temporelle precite sur 
un nombre de quanta successifs d'informations embrouillees determine par 
I'amplitude |tf - td| determinee de maniere specifique. On rappelle que 

15 I'amplitude de la zone temporelle precitee peut correspondre, par exemple, a 
trois minutes de visualisation. 

Un troisieme mode de mise en oeuvre du protocole objet de la 
presente invention, dans une application ou contrdle du nombre de 
visualisations lors de la diffusion d'un programme en boucle par exemple, sera 

20 maintenant decrit en liaison avec la meme figure 2. 

Dans cette application, le nombre de visualisations maximum NVM 
peut §tre defini de maniere arbitraire pour le programme d'informations 
embrouillees considgre. 

A titre d'exemple non limitatif, I'amplitude de la zone temporelle, 

25 pour laquelle I'acces est autorise selon le critere d'acces specifique, e'est-a-dire 
Faeces libre, peut, arbitrairement, §tre fixee a la valeur nulle, e'est-a-dire td = 0 
ET tf = 0. 

Dans ces conditions, on comprend que I'utilisateur se voit autoris6 a 
consulter tout programme d'informations embrouillees diffuse en boucle selon 
30 un critere d'acc6s different du critere d'acces specifique, ce critere d'acces 
correspondant £ la verification d'au moins un droit d'acces inscrit dans la carte 
allouee d cet utilisateur. 
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Dans cette situation, seule la marche avant simple, c'est-a-dire 
I'acces aux quanta conformations embrouillees successifs est autorise, les 
variables booleennes prenant les valeurs : 

-AV= 1 

5 - AR = 0. 
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REVENDICATIONS 



1 . Protocole de controle d'acces a des informations embrouillees au 
niveau d'un centre d'emission au moyen d'une cle de service contenue dans un 
mot de controle, ce mot de controle etant chiffre au moyen d'une cle 

5 Sexploitation, ce protocole de controle d'acces consistant au moins a 
transmettre, vers au moins un terminal de desembrouillage associe a un 
module de contrCle d'acces muni d'un processeur de securite, lesdites 
informations embrouillees et des messages de controle d'acces periodiques, 
messages ECM, comportant des criteres d'acces et le cryptogramme du mot de 

10 controle, le mot de controle et le cryptogramme du mot de contrdle etant 
changes periodiquement, I'acces auxdites informations embrouillees au niveau 
de chaque terminal de desembrouillage etant conditionnel a la verification a la 
valeur vraie desdits criteres d'acces vis-a-vis d'au moins un droit d'acces inscrit 
dans le module de controle d'acces, puis au dechiffrement dudit cryptogramme 

15 du mot de controle au moyen de la cle d'exploitation afin de restituer ledit mot 
de controle et effectuer le desembrouillage desdites informations embrouillees, 



- a attribuer, a chaque message de contrdle d'acces, message ECM, 
un numero (Tj) verifiant une fonction monotone non decroissante, les messages 

20 ECMj consecutifs de numero successif representant une base de temps formee 
par une pluralite d'intervalles de temps elementaires de transmission de quanta 
successifs elementaires d'information embrouillee ; 

- a detecter, au niveau de chaque terminal de desembrouillage, le 
numero (Tj) de chaque message de contrdle d'acces, message ECM jf puis, sur 

25 requete (UR) de I'utilisateur dudit terminal de desembrouillage d'un acces 
conditionnel controle a au moins une partie desdites informations embrouillees, 

- a selectionner le numero d'un message de controle d'acces, 
message ECMj, correspondent a I'instant d'emission de ladite requ§te, et a 
constituer une origine de temps (T j0 ) de ladite base de temps; et 

30 - a autoriser I'acces auxdites informations embrouillees par ledit 

utilisateur en fonction d'un critere d'acces specifique a partir de ladite 
origine (T j0 ) de ladite base de temps, sur une plage temporelle correspondant a 



caracterise en ce que ledit protocole consiste en outre : 



WO 03/075571 



PCT/FR03/00710 



20 



une plurality d'intervalles de temps elementaires d6finissant une pluralite de 
quanta successifs elementaires d'inforrriations embrouillees. 

2. Protocole selon la revendication 1, caracterise en ce que ladite 
plage temporelle est definie a partir de ladite origine (T jo ) par un premier 

5 decalage (td) par rapport a ladite origine correspondant au debut de Faeces en 
fonction dudit critere d'acces specifique et par un deuxieme decalage (tf) 
correspondant a la fin de I'acces en fonction dudit critere d'acces specifique. 

3. Protocole selon I'une des revendications 1 ou 2, caracterise en ce 
que ladite fonction monotone non decroissante est une fonction continument 

10 croissante de la periode d'emission des messages de contrdle ECMj. 

4. Protocole selon I'une des revendications 1 ou 2, caracteris6 en ce 
que ladite fonction monotone non decroissante est une fonction croissante par 
paliers de I'instant d'emission des messages de controle ECMj. 

5. Protocole selon la revendication 4, caracterise en ce que chaque 
15 palier est defini par un numero constant sur plusieurs periodes d'emission des 

messages de contrdle ECMj, ce qui permet de definir une base de temps de 
resolution distincte de la periode d'emission des messages de contr6le ECMj. 

6. Protocole selon la revendication 5, caracterise en ce que chaque 
numero est defini par une date, chaque palier etant defini par la plage 

20 temporelle representee par deux dates distinctes. 

7. Protocole selon la revendication 2, caracterise en ce que ledit 
critere d'acces specifique correspond a un acces libre. 

8. Protocole selon I'une des revendications 2 a 7, caracterise en ce 
que ladite plage temporelle est soit un intervalle en arriere de ladite origine, 

25 td <=0 ET tf<=0, soit un intervalle en avant de ladite origine, td>=0 ET tf>=0, ou 
encore un intervalle avant et arriere, td <= 0 ET tf >= 0. 

9. Protocole selon I'une des revendications 1 a 8, caracterise en ce 
que, pour assurer une gestion du nombre de visualisations (NV) sur requete de 
I'utilisateur selon ledit critere d'acces specifique dans ladite plage temporelle et 

30 en dehors de ladite plage temporelle, celui-ci consiste au moins : 

- a definir un nombre maximum autoris6 de visualisations (NVM) ; 

- a soumettre le nombre de visualisations (NV) a un test de 
comparaison d'inferiorite ou d'egalite audit nombre de visualisations maximales 
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autorise (NVM) ; et sur reponse negative audit test de comparaison d'inferiorite 
ou d'egalite, 

- a refuser I'acces aux informations embrouillees et a soumettre ledit 
numero (Tj) courant a un test d'appartenance a ladite plage temporelle sinon ; 

5 et sur critere d'appartenance dudit numero (Tj) courant a ladite plage 
temporelle, 

- a autoriser I'acces sur critere d'acces specifique pendant ladite 
plage temporelle auxdites informations embrouillees et a autoriser I'acces sur 
critere d'acces distinct dudit critere d'acces specifique conditionnellement a la 

10 valeur vraie de variables booleennes representatives de I'autorisation d'acces 
avant respectivement d'acces arriere, sinon. 

10. Protocole selon la revendication 9, caracterise en ce que celui-ci 
consiste en outre : 

- a definir une premiere variable bool6enne (AV) dont la valeur vraie 
15 est representative de I'autorisation de I'acces avant auxdites informations 

embrouillees au-dela de ladite plage temporelle, sur critere d'acces distinct 
dudit critere d'acces specifique ; 

- a d6finir une deuxieme variable booleenne (AR) dont la valeur vraie 
est representative de I'autorisation de I'acces arriere auxdites informations 

20 embrouillees en deca de ladite plage temporelle sur critere d'acces distinct 
dudit critere d'acces specifique. 

11. Protocole selon la revendication 9 ou 10, caracterise en ce que, 
en I'absence d'appartenance dudit numero (Tj) courant a ladite plage 
temporelle, ladite autorisation d'acces sur critere d'acces distinct dudit critere 

25 d'acces specifique conditionnellement a la valeur vraie desdites variables 
booldennes consiste : 

- a soumettre ledit numero (Tj) courant et ladite premiere variable 
booleenne (AV) a un premier test logique comportant la verification de I'egalite 
ou de la superiorite dudit numero (Tj) courant a ladite origine (T j0 ) et la 

30 verification de la valeur vraie de ladite premiere variable booleenne, pour 
autoriser I'acc6s avant auxdites informations embrouill6es, ou £ un deuxieme 
test logique comportant la verification de I'egalite ou de I'inferiorite dudit 
numero (Tj) courant a ladite origine (T j0 ) et la verification de la valeur vraie de 
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ladite deuxieme variable booleenne, pour autoriser I'acces arriere auxdites 
informations embrouillees, et, sur reponse positive a I'un ou I'autre des premier 
respectivement deuxieme tests logiques, 

- a autoriser I'acces avant respectivement arriere en I'absence 
5 decrementation du nombre de visualisations auxdites informations 

embrouillees ; et, sur reponse negative a I'un et I'autre des premier 
respectivement deuxieme test logiques, 

- a soumettre ledit nombre de visualisations (NV) a un test de 
comparaison d'inferiorite au nombre de visualisations maximales autorise 

10 (NVM) ; et, sur reponse negative audit test de comparaison d'inferiorite, 

- a refuser I'acces aux informations embrouillees et a soumettre ledit 
nombre de visualisations (NV) a une incrementation d'une unite puis a autoriser 
I'acces avant respectivement arriere auxdites informations embrouillees, sinon. 

12. Protocole selon la revendication 11, caracterise en ce que, pour 
15 un controle d'acces specifique correspondant a un service de retour arriere 

simple sur enregistrement et nombre de visualisations maximum autorise 
NVM = 1 , ladite plage temporelle est une plage arriere definie par td<0 ET tf=0, 
la premiere variable booleenne est a la valeur vraie, la marche avant etant 
autorisee, et la deuxieme variable booleenne arriere est a la valeur 
20 complementee de la valeur vraie, la marche arriere n'etant pas autorisee. 

13. Protocole selon la revendication 11, caracterise en ce que, pour 
un contr6le d'acces specifique correspondant a service de previsualisation a 
acces libre, ladite plage temporelle est une plage avant definie par td=0 ET tf>0, 
le nombre de visualisations maximum autorise est NVM = 1 , la premiere et la 

25 deuxieme variables booleennes etant a la valeur complementee de la valeur 
vraie, I'enregistrement et/ou le retour arriere n'etant pas autorises. 

14. Protocole selon la revendication 11, caracterise en ce que, pour 
une diffusion d'informations embrouillees en boucle, ledit nombre de 
visualisations maximum autorise est etabli a une valeur determinee, ladite plage 

30 temporelle d'acces aux informations embrouillees presente une valeur 
specifique, la premiere variable booleenne est a la valeur vraie et la deuxieme 
variable booleenne est a la valeur complementee de la valeur vraie. 
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